QR code per la pagina originale

Adobe corregge la vulnerabilità di Flash Player

Rilasciate le nuove versioni del player e dei software PDF che risolvono il bug scoperto la settimana scorsa.

,

Come promesso, Adobe ha rilasciato un aggiornamento per Flash Player, Adobe Reader e Adobe Acrobat che risolve la vulnerabilità individuata la scorsa settimana. Il bug avrebbe permesso ad un malintenzionato di prendere il controllo del PC dell’utente, installare altro malware e sottrarre informazioni riservate.

L’attacco poteva essere eseguito mediante un file .swf inserito in un foglio Excel allegato ad un messaggio di posta elettronica. In alcuni casi inoltre si potevano verificare crash del sistema. I software per la lettura e la modifica di file PDF erano altrettanto vulnerabili in quanto integrano la componente “authplay.dll”, ovvero l’interprete che esegue i contenuti Flash all’interno dei file PDF. Per la particolare gravità del bug, la patch è stata rilasciata “out-of-cycle”, ovvero prima del consueto aggiornamento trimestrale dei software Adobe. Gli utenti di Firefox, Internet Explorer, Safari e Opera possono scaricare la nuova versione 10.2.153.1 del Flash Player dal sito Adobe, mentre la versione 10.2.156.12 per Android è disponibile sull’Android Market. Il browser Chrome è invece già stato aggiornato da Google alla versione 10.0.648.151 comprensiva della patch per il player Adobe.

Adobe consiglia agli utenti di Adobe Reader 10.x e 9.x per Mac e 9.x per Windows di installare le ultime versioni 10.0.2 e 9.4.3, mentre gli utenti di Adobe Reader X per Windows dovranno attendere il prossimo 14 giugno. Questa versione del reader infatti integra la tecnologia Protected Mode che impedisce l’esecuzione di script e altro codice, isolando dunque il sistema operativo sottostante.

A differenza di Adobe Reader, tutte le versioni di Adobe Acrobat sono afflitte dal bug e quindi devono essere aggiornate. Adobe comunque ha rassicurato gli utenti dicendo che finora non è stato rilevato nessun attacco mediante file PDF che sfruttano la vulnerabilità.

Oltre che attraverso il menu Aiuto -> Ricerca aggiornamenti, gli update possono essere scaricati da questa pagina, dopo aver selezionato il software corretto.

Fonte: PCWorld • Via: PMI.it • Notizie su: